| [외국 보안전문가가 본 한국]일본, 하세가와 요스케 | 2008.11.17 | ||
한국, 불법 소프트웨어 사용 줄여야
▲ 일본에서 온 하세가와 요스케 ⓒ보안뉴스 일본에서 온 ‘하세가와 요스케’는 윈도의 문자 인코딩 보안에 대한 전문가다. 그는 이 행사에서 역시 자신의 주특기인 문자인코딩에 대한 강연을 펼쳤다. 그가 바라본 한국의 보안 실태는 기업은 투자를 많으면서도 사용자에 대한 주의가 없어 문제라고 지적했다. 특히 불법 소프트웨어 사용이 가장 큰 문제라고 꼽으면서 일본은 정품을 사용해 문제가 적은 편이라고 설명했다. ■ 이 행사에 참가하게 된 계기는? 2주전에 주최자에 대해 행사에 참석할 수 있느냐는 전화를 받았다. 주최자는 얼마전 일본의 해커행사에서 만나 안면이 있었기 때문에 흔쾌히 승낙했다. 한국어도 문자 인코딩시 다국어 인코딩에서 발생한 문제가 있기 때문에 이에 대해 알려야겠다는 생각도 있었다. ■ 해커가 일본의 오타쿠처럼 폐쇄적인 느낌이 있는데 어떤가? 일본에서 해커는 그런 느낌의 이미지는 아니다. 단지 일본에서 해커는 크래커로 인식되고 있다. 물론 오타쿠처럼 마니아적인 느낌이 있긴 하다. 하지만 약간은 다른 느낌이다. 일본에서도 해커가 그렇게 좋은 이미지는 아니다. 하지만 개인적으로는 해커를 나쁘게 생각하지 않는다. ■ 일본과 한국에 대한 보안 어디가 더 잘돼있냐? 일본에는 불법소프트웨어가 거의 없다. 대부분 정품만 쓰기 때문이다. 특히 윈도를 비롯한 MS제품도 정품만 사용하고 있다. 따라서 어둠의 경로에 의한 감염이 적은 편이다. 한국의 보안문제는 사용자들이 불법소프트웨어를 어둠의 경로를 통해 사용함으로써 나타나는 경우가 많은 것 같다. 따라서 비정상적인 경로를 통한 소프트웨어 다운로드로 악성코드 등이 감염되는 확률이 높은 것 같다. ■ 한국은 윈도에서 액티브엑스 사용률이 높은 편이다. 일본은 어떠한가? 액티브엑스의 경우도 한국에서는 많이 사용하지만 일본은 사용하지 않는다. 사용된다고 해도 제한적으로 사용되기 때문에 문제가 발생하는 경우는 흔치 않다. 오히려 자체적인 개발프로그램이 많이 사용되며 이는 여러 분야에도 이용되고 있다. ■ 중국의 DDoS 공격이 일본에도 있는지? 정부를 타깃으로 한 중국해커들에 의한 공격은 가끔 있다. 단지 다른 목적이라기 보다는 공격을 위한 공격이라고 볼 수 있다. 특히 정치적인 문제에 의한 공격이 대부분이다. 하지만 금품을 목적으로 기업을 대상으로 한 공격은 많이 없는 것으로 보인다. ■ 일본에도 정보유출 사례가 있는가? 한국은 정보유출로 인해 많은 피해가 있었다고 들었다. 하지만 일본의 경우 아직까지 공식적으로 발표된 사례는 없다. 그렇다고 없지는 않을 것으로 보인다. 추측이지만 정보유출사례가 있더라도 기업들이 숨기고 있을 것으로 보인다. 즉 발표된 사례는 없다. ■ 한국은 개발자에 대한 처우가 좋지 않다. 일본은 어떤가? 일본도 마찬가지다 프로그래밍이 돈을 크게 버는 직업은 아니다. 특히 일본도 한국처럼 개발자들이 하는 일이 많다. 야근도 많이 하는 편이다. 물론 그에 비해 보수가 많은 편도 아니다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
